in

Seguridad de Infraestructuras Críticas y motivo de optimismo en 2022



Para cualquiera que trabaje en seguridad cibernética, la temporada navideña no fue nada relajante mientras lidiamos con el error del software Log4j en la multitud de sistemas tecnológicos que facilitan nuestra vida diaria. La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), Jen Easterly, describió a Log4j como «la vulnerabilidad más grave que he visto en mis décadas de carrera». Y mientras nos preparamos para la escalada de tales ciberataques, no me sorprende leer advertencias de que la ciberseguridad ahora está en modo de crisis a principios de 2022. Lo es, en muchos aspectos.

Pero también veo razones para el optimismo. Nuestra experiencia respondiendo a Log4j ya está ayudando a relativizar mejor el cambio requerido para garantizar la confianza, la trazabilidad, la transparencia y la seguridad en toda nuestra cadena de suministro e infraestructura crítica en Estados Unidos.

Además, cuando se trata de infraestructura crítica, la introducción de la ley de infraestructura no partidista El acuerdo, firmado en noviembre de 2021, desencadenará nuevas medidas para mejorar la ciberseguridad, ya que la nueva financiación de proyectos para el ferrocarril, el transporte público, la red eléctrica y la fabricación también traerá nuevos niveles de conectividad.

Aquí están mis predicciones de ciberseguridad para 2022.

Cibertalento y diversidad: La necesidad de diversidad cognitiva crecerá en 2022
Tenemos más de 300 000 puestos vacantes en seguridad cibernética de EE. UU., y cuantas más máquinas y edificios estén conectados, más talento en seguridad cibernética necesitaremos. Creo que este año realmente vamos a aumentar la diversidad, la equidad y la inclusión (DEI) en ciberseguridad para abordar la escasez de talento y mejorar nuestra postura de seguridad.

La ciberseguridad es una de las áreas en las que necesita soluciones realmente creativas y la capacidad de mantenerse un paso o dos por delante de los piratas informáticos, si puede. Eso requiere talento intelectual: personas con la capacidad de pensar de forma creativa y analítica.

Los equipos heterogéneos son más productivos y logran mejores resultados que los equipos homogéneos. En el área de ciberseguridad, DEI significa una mejor protección para los sistemas que unen la infraestructura en red, un tema clave actual para el país. Cuando tiene diversidad en todas sus formas, está maximizando el potencial para obtener mejores conocimientos, mejores análisis y nuevos enfoques.

Complejidad de la cadena de suministro: la ciberseguridad aguas abajo tendrá un impacto cada vez mayor en las aguas abajo
Las cadenas de suministro serán un problema importante de ciberseguridad en 2022 y más allá. Se han vuelto más complejos e interconectados que nunca, y Log4j y vulnerabilidades similares relacionadas con la cadena de suministro muestran cuán frágil puede ser nuestra cadena de suministro. Si los ciberdelincuentes pueden comprometer a un proveedor más pequeño en lo más profundo de la cadena de suministro, lo más probable es que todas las demás empresas a lo largo de la cadena de suministro puedan tener un impacto grave que afecte a los grandes compradores.

Esto debería motivar a los proveedores relacionados y a los compradores primarios a trabajar con un conjunto consistente de protocolos de seguridad cibernética, incluido el intercambio de información, y también estar dispuestos a asumir compromisos contractuales de seguridad cibernética. Esto también es fundamental para la infraestructura, donde la consistencia en la implementación de medidas de protección cibernética en las operaciones y la tecnología de la información es fundamental.

Gemelos digitales y simulaciones: aumentar el valor al comparar el bien y el mal en tiempo real
El uso de gemelos digitales ha aumentado durante la pandemia. lo demuestras Liderando el camino en la planificación, implementación y mejora de la infraestructura y la industria. Pero hay otra área que aún no ha recibido tanta atención: los gemelos digitales también pueden ser un activo importante para la ciberseguridad de la infraestructura.

Digamos que tenemos un edificio inteligente que se encuentra en el borde de la web. Ahora estamos produciendo un gemelo digital de este edificio que cubre todo, desde TI hasta el personal y los sensores de las puertas. El gemelo digital es la base para una simulación continua de cómo debe funcionar el edificio en cada momento. Si comparamos diferentes versiones de esta simulación con el funcionamiento real del edificio en tiempo real, podemos determinar si hay algún problema. Ya sea un problema técnico, un problema de software o si alguien realmente está tratando de comprometer el edificio, física o digitalmente. Espero que el uso de gemelos digitales para mejorar la seguridad aumente en 2022.

Asociaciones público-privadas y normas cibernéticas: el trabajo en equipo a un alto nivel tendrá un efecto duradero
Las asociaciones público-privadas para la ciberseguridad seguirán siendo cruciales en 2022. Nadie puede enfrentarse solo a las crecientes amenazas cibernéticas. Nuestra respuesta y mitigación de riesgos se fortalecen cuando trabajamos juntos en todo el ecosistema público-privado, desde los equipos de emergencia informática organizacionales hasta las agencias federales como CISA y el Instituto Nacional de Estándares y Tecnología.

A medida que se aprueben más regulaciones cibernéticas, también veremos más empresas que actúan de forma independiente para mejorar la ciberseguridad independientemente de las leyes de su país de origen, ya que muchas empresas que luchan por la previsibilidad trabajan juntas para crear estándares cibernéticos. A medida que más empresas hagan esto a través de las fronteras internacionales, estas normas cibernéticas autoorganizadas influirán en la política regulatoria y aumentarán aún más la previsibilidad que las empresas necesitan para prosperar.

Un buen ejemplo de una alianza global para mejorar la seguridad cibernética a través de estándares cibernéticos es el Carta de confianza. Iniciado por Siemens, reúne a empresas y socios industriales para establecer reglas y estándares vinculantes para la digitalización segura de la infraestructura global.

Un año de avance
Las respuestas a las crisis pueden fortalecer la ciberseguridad en los próximos años, por lo que mi predicción final es simple: 2022 será un año decisivo. el Nuevo nosotros ley de infraestructura incluye una asignación quinquenal de $21 millones a la Oficina Nacional del Director Cibernético y $100 millones al Fondo de Respuesta y Recuperación Cibernética. Este avance, entre otras cosas, fortalecerá las asociaciones y abrirá más puertas a nuevos talentos, y atraerá a una nueva generación de profesionales de ciberseguridad con la mentalidad novedosa y diversa que necesitamos.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Tenga cuidado con una nueva estafa de autenticación de voz de Google, ¡incluso si no usa Google Voice!

Apple corrige el error DoorLock que puede desactivar iPhones y iPads